Reverse Engineering: Mehr Spaß mit Amazons Dash-Button

33C3

In beeindruckender Feinarbeit hat ein Hacker die Hard- und Software von Amazons Dash-Button auseinandergenommen, um zu verstehen, wie das Gerät funktioniert. Sein Lohn: die Ausführung von Code auf dem Gerät. Warum? Weil es geht!

Artikel von veröffentlicht am
Mit dem Dash-Button kann man mehr als nur einkaufen.
Mit dem Dash-Button kann man mehr als nur einkaufen. (Bild: Ingo Pakalski/Golem.de)

Wie genau funktioniert eigentlich Amazons bei Verbraucherschützern unbeliebter Dash-Button? Das hat der Hacker Hunz auf dem Chaos Communication Congress in Hamburg vorgestellt. Hunz untersuchte die aktuelle, zweite Revision des Geräts, mit dem Amazon-Kunden per Knopfdruck bestimmte Produkte nachbestellen können. Er sagt: "Wenn wir keinen Code auf dem Gerät ausführen können, gehört es uns nicht wirklich".

Inhalt:
  1. Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
  2. Eigene FPGA-Testumgebung
  3. Die Firmware wird per Audiosignal gehackt

Hardwareseitig steckt der Dash-Button in einem verklebten Plastikgehäuse, es lassen sich also nicht einfach Schrauben lösen, um einen Blick auf die Innereien werfen zu können. Die Rechenleistung wird von einem 120 MHz schnellen ARM Cortex-M4 mit Floating-Point-Unit (FPU) bereitgestellt.

Außerdem gibt es 512 KByte an Flash-Speicher und 16 KByte Arbeitsspeicher. Für die Wi-Fi-Verbindung sorgt ein Atwinc1500B von Atmel, der im Bereich von 2,4 GHz mit einer Geschwindigkeit von bis zu 72 MBit pro Sekunden funkt und die Verbindung per WPA 2 absichert.

Softwareseitig gibt es einen vollen IP-Stack, der DHCP, DNS, SSL und andere Funktionen zur Verfügung stellt. Daten können auf einem 4 MByte großen FPI-Flash vom Typ Micron N25Q032 abgelegt werden. Auch ein Bluetooth-Low-Energy-Chip ist verbaut, der von Amazon aber derzeit aktiv wohl nur in der iOS-App verwendet wird.

Eine AAA-Batterie sorgt für Energie

Stellenmarkt
  1. Product Owner (m/w/d) Digitale Plattform - Business Processes
    EPLAN GmbH & Co. KG, Langenfeld
  2. Junior Professional Projektmanager Plattformentwicklung Lidl Reisen (m/w/d)
    Lidl Digital, Neckarsulm
Detailsuche

Wird der Button gedrückt, aktiviert sich der interne Spannungswandler und das Gerät wird eingeschaltet. Dies ist nach Angabe von Hunz der einzige Weg, das Gerät zu aktivieren. Es ist also nicht möglich, den Dash-Button über Wi-Fi-Befehle aufzuwecken. Die in einer AAA-Batterie bereitgestellte Energie reicht für 75 Minuten WLAN-Betrieb aus oder für 10 Stunden Betrieb mit guten Stromspareinstellungen.

Wird der Button gedrückt, startet die Firmware die Funktion onButtonPressed() und löst zwei Post-Requests auf die Adresse parker-gw-eu.amazon.com aus. Dabei werden zunächst einige statistische Daten übertragen, außerdem kann der Server ein Firmware-Update des Dash-Buttons forcieren.

Der Server überträgt auch einen Statuscode an den Dash-Button. Ist die Bestellung erfolgreich, blinkt das Gerät grün, ist kein Produkt ausgewählt oder die Bestellung nicht erfolgreich, leuchtet das Gerät rot auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Eigene FPGA-Testumgebung 
  1. 1
  2. 2
  3. 3
  4.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Dash Buttons
Amazons Einkaufsknopf ist rechtswidrig
artikel-bild
Gegensprechanlagen
Wenn die Vordertür zur Hintertür wird
artikel-bild
Reverse Engineering
Das Xiaomi-Ökosystem vom Hersteller befreien
artikel-bild
Starcraft Remastered
Warum Blizzard einen Buffer Overflow emuliert
artikel-bild
Xiaomi
Mit einem Stück Alufolie autonome Staubsauger rooten
Meistgelesen
artikel-bild
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen
artikel-bild
Krypto-Verbot
Panikverkäufe von Krypto-Mininggerät im Kosovo
artikel-bild
Treibstoffe
E-Fuels-Produktion in der Praxis
artikel-bild
Großunternehmen
Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen
artikel-bild
Kosmologie
Die Raumzeit ist kein Gummituch!
Kommentarübersicht
"Noch" nicht interessant
satori 16. Jan 2017

Für mich persönlich ist das noch nicht attraktiv genug. Sinnvoller wäre es aus meiner...

Re: Laeuft Doom schon drauf?
My1 13. Jan 2017

naja das game ist auch in einem genre dass mich gar nicht interessiert.

Re: Einfacher Hack inside
Forkbombe 13. Jan 2017

Da es sich bei ARP-Requests um Broadcasts handelt, bekommt die jeder Rechner in deinem...

Re: Bestellung ist per Button teurer
asca 10. Jan 2017

Du gehst davon aus, dass querschlaeger jeden Tag mind. 3 Dinge einkauft? Da ich mal...

Re: So viel Technik, für so eine kleine Funktion
My1 10. Jan 2017

bspw wenn mehrere lieferungen getrennt kommen bspw DHL und DHL express. und vlt weil...

Aktuell auf der Startseite von Golem.de
Klage
Paypal friert Konten ein und behält Geld nach 180 Tagen

In einer Sammelklage wird Paypal vorgeworfen, Konten ohne Nennung von Gründen einzufrieren und das Geld nach 180 Tagen zu behalten.

Klage: Paypal friert Konten ein und behält Geld nach 180 Tagen
Artikel
  1. Krypto-Verbot: Panikverkäufe von Krypto-Mininggerät im Kosovo
    Krypto-Verbot
    Panikverkäufe von Krypto-Mininggerät im Kosovo

    Schürfen von Kryptowährungen ist im Kosovo seit kurzem verboten. Mineure versuchen, ihr Equipment oft zu Schleuderpreisen loszuwerden.

  2. Malware: Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine
    Malware
    Microsoft warnt vor ungewöhnlicher Schadsoftware in Ukraine

    Die Schadsoftware soll sich als Ransomware tarnen.

  3. Großunternehmen: Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen
    Großunternehmen
    Lindner will Mindeststeuer zum 1. Januar 2023 umsetzen

    Bundesfinanzminister Christian Lindner will die Mindeststeuer für Großunternehmen in Deutschland schnell einführen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u.a. WD Blue 3D 1TB 79€, be quiet! Straight Power 11 850W 119€ u. PowerColor RX 6600 Hellhound 529€) • Alternate: Weekend-Deals • HyperX Cloud II Wireless 107,19€ • Cooler Master MH752 54,90€ • Gainward RTX 3080 12GB 1.599€ • Saturn-Hits • 3 für 2: Marvel & Star Wars [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /